GNU/Linux >> Tutoriales Linux >  >> Linux

Lanzamiento de Kali Linux 2017.3

Nos complace anunciar la disponibilidad inmediata de Kali Linux 2017.3, que incluye todos los parches, correcciones, actualizaciones y mejoras desde nuestro último lanzamiento. En esta versión, el kernel se actualizó a 4.13.10 e incluye algunas mejoras notables:

  • CIFS ahora usa SMB 3.0 de forma predeterminada
  • Los directorios EXT4 ahora pueden contener 2 mil millones de entradas en lugar del antiguo límite de 10 millones
  • La compatibilidad con TLS ahora está integrada en el propio kernel

Además del nuevo kernel y todas las actualizaciones y correcciones que extraemos de Debian, también hemos actualizado nuestros paquetes para Reaver, PixieWPS, Burp Suite, Cuckoo, The Social Engineering Toolkit y más. Eche un vistazo al Registro de cambios de Kali para ver qué más se ha actualizado en esta versión, o siga leyendo para ver qué más hay de nuevo.

Nuevas adiciones de herramientas

Desde nuestro último lanzamiento en septiembre, hemos agregado cuatro nuevas herramientas a la distribución, la mayoría de las cuales se centran en la siempre lucrativa recopilación de información de código abierto. Estas nuevas herramientas no están incluidas en la instalación predeterminada, pero después de una "actualización de apt", puede consultar e instalar las que le interesen. Nosotros, por supuesto, pensamos que todos son interesantes y esperamos que tú también lo hagas.

InSpy

InSpy es una utilidad pequeña pero útil que realiza una enumeración en LinkedIn y puede encontrar personas según el cargo, la empresa o la dirección de correo electrónico.

[email protected]:~# apt update && apt -y install inspy
[email protected]:~# inspy --empspy /usr/share/inspy/wordlists/title-list-large.txt google

InSpy 2.0.3

2017-11-14 14:04:47 53 Employees identified
2017-11-14 14:04:47 Birkan Cara Product Manager at Google
2017-11-14 14:04:47 Fuller Galipeau Google
2017-11-14 14:04:47 Catalina Alicia Esrat Account Executive at Google
2017-11-14 14:04:47 Coplan Pustell Recruiter at Google
2017-11-14 14:04:47 Kristin Suzanne Lead Recruiter at Google
2017-11-14 14:04:47 Baquero Jahan Executive Director at Google
2017-11-14 14:04:47 Jacquelline Bryan VP, Google and President of Google.org
2017-11-14 14:04:47 Icacan M. de Lange Executive Assistant at Google
...

Cerezo

El CherryTree solicitado con frecuencia ahora se ha agregado a Kali para todas sus necesidades de toma de notas. CherryTree es muy fácil de usar y le resultará familiar si ha utilizado alguna de las aplicaciones de organización de notas de "nombre grande".

[email protected]:~# apt update && apt -y install cherrytree

Sublista3r

Sublist3r es una gran aplicación que le permite enumerar subdominios en múltiples fuentes a la vez. Ha integrado el venerable SubBrute, lo que le permite también subdominios de fuerza bruta usando una lista de palabras.

[email protected]:~# apt update && apt -y install sublist3r
[email protected]:~# sublist3r -d google.com -p 80 -e Bing

                 ____        _     _ _     _   _____
                / ___| _   _| |__ | (_)___| |_|___ / _ __
                \___ \| | | | '_ \| | / __| __| |_ \| '__|
                 ___) | |_| | |_) | | \__ \ |_ ___) | |
                |____/ \__,_|_.__/|_|_|___/\__|____/|_|

                # Coded By Ahmed Aboul-Ela - @aboul3la

[-] Enumerating subdomains now for google.com
[-] Searching now in Bing..
[-] Total Unique Subdomains Found: 46
[-] Start port scan now for the following ports: 80
ads.google.com - Found open ports: 80
 adwords.google.com - Found open ports: 80
analytics.google.com - Found open ports: 80
accounts.google.com - Found open ports: 80
aboutme.google.com - Found open ports: 80
 adssettings.google.com - Found open ports: 80
console.cloud.google.com - Found open ports: 80
...

marco OSRF

Otra excelente herramienta OSINT que se agregó a los repositorios es OSRFramework, una colección de scripts que pueden enumerar usuarios, dominios y más en más de 200 servicios separados.

[email protected]:~# apt update && apt -y install osrframework
[email protected]:~# searchfy.py -q "dookie2000ca"

  ___  ____  ____  _____                                            _
 / _ \/ ___||  _ \|  ___| __ __ _ _ __ ___   _____      _____  _ __| | __
| | | \___ \| |_) | |_ | '__/ _` | '_ ` _ \ / _ \ \ /\ / / _ \| '__| |/ /
| |_| |___) |  _ <|  _|| | | (_| | | | | | |  __/\ V  V / (_) | |  |   <
 \___/|____/|_| \_\_|  |_|  \__,_|_| |_| |_|\___| \_/\_/ \___/|_|  |_|\_

                Version:      OSRFramework 0.17.2
                Created by:   Felix Brezo and Yaiza Rubio, (i3visio)



searchfy.py Copyright (C) F. Brezo and Y. Rubio (i3visio) 2014-2017

This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you
are welcome to redistribute it under certain conditions. For additional info,
visit https://www.gnu.org/licenses/agpl-3.0.txt

2017-11-14 14:54:52.535108  Starting search in different platform(s)... Relax!

    Press <Ctrl + C> to stop...

2017-11-14 14:55:04.310148  A summary of the results obtained are listed in the following table:

Sheet Name: Profiles recovered (2017-11-14_14h55m).
+---------------------------------+---------------+------------------+
|           i3visio_uri           | i3visio_alias | i3visio_platform |
+=================================+===============+==================+
| http://github.com/dookie2000ca  | dookie2000ca  | Github           |
+---------------------------------+---------------+------------------+
| http://twitter.com/dookie2000ca | dookie2000ca  | Twitter          |
+---------------------------------+---------------+------------------+

2017-11-14 14:55:04.327954  You can find all the information collected in the following files:
    ./profiles.csv

2017-11-14 14:55:04.328012  Finishing execution...

Total time used:    0:00:11.792904
Average seconds/query:  11.792904 seconds

Did something go wrong? Is a platform reporting false positives? Do you need to
integrate a new one and you don't know how to start? Then, you can always place
an issue in the Github project:
    https://github.com/i3visio/osrframework/issues
Note that otherwise, we won't know about it!

Metamorfosis Masiva de Maltego

Una de nuestras aplicaciones favoritas en Kali siempre ha sido Maltego, la increíble herramienta de recopilación de información de código abierto de Paterva, y el igualmente increíble Casefile. Estas dos aplicaciones siempre han sido entidades separadas (¿entendido?), pero a fines de septiembre, ahora se combinan en una aplicación fusionada que aún le permite ejecutar Maltego Community Edition y Casefile, pero ahora también funciona para aquellos de ustedes con Maltego. Licencias Classic o Maltego XL. Como siempre, las herramientas funcionan maravillosamente y se ven muy bien al hacerlo.

Obtener los bienes

Como de costumbre, hemos actualizado nuestras imágenes ISO estándar, máquinas virtuales VMware y VirtualBox, imágenes ARM e instancias en la nube, todo lo cual se puede encontrar a través de la página de descargas de Kali.

Si encuentra algún error, abra un ticket en nuestro rastreador de errores. Estamos atentos a las redes sociales, pero no hay sustituto para un informe de errores bien escrito y muchos de los errores que nos informan terminan solucionándose en Debian, lo que beneficia a todos sus derivados.


Linux

  1. Lanzamiento de Kali Linux 2018.4

  2. Lanzamiento de Kali Linux 2018.3

  3. Lanzamiento de Kali Linux 2019.2

  4. Lanzamiento de Kali Linux 2019.1

  5. Lanzamiento de Kali Linux 2020.1a

Lanzamiento de Kali Linux 2017.2

Lanzamiento de Kali Linux 2017.1

Lanzamiento de Kali Linux 2016.2

Lanzamiento de Kali Linux 2018.2

Lanzamiento de Kali Linux 2018.1

Lanzamiento de Kali Linux 2021.1 (comando no encontrado)